Dans ce module, vous apprendrez à exploiter les vulnérabilités des applications à l'aide de ChatGPT, y compris les tests de sécurité de l'API, l'exécution de commandes et les attaques par injection. De plus, vous apprendrez à identifier et exploiter efficacement les vulnérabilités XSS, à contourner les filtres et à exécuter des attaques XSS aveugles avec ChatGPT. Le cours se termine par l'exploitation de ChatGPT pour les vecteurs d'attaque par injection SQL, y compris le contournement des Pare-feu d'application web et l'extraction de données.

Dans ce module, vous apprendrez à élaborer des campagnes d'ingénierie sociale, à simuler des attaques par hameçonnage et à exploiter le comportement humain par la manipulation psychologique avec ChatGPT. En outre, ce cours détaille l'application de l'IA dans les techniques de spearphishing et l'identification des cibles, ainsi que les considérations éthiques. Le cours couvre le contrôle du ton, du style et du contenu dans les sorties de ChatGPT, l'affinage itératif des messages-guides et l'analyse d'attaques par hameçonnage réelles.

Dans ce laboratoire, les participants exploreront divers outils du ChatGPT utilisés pour scanner et attaquer des applications vulnérables. Vous devrez vous rendre sur la plateforme Infosec pour réaliser ce laboratoire.

Ce module approfondit les techniques avancées d'ingénierie de requête du ChatGPT pour améliorer la qualité des réponses et contrôler le ton, le style et le contenu. Les participants apprennent à affiner les messages-guides de manière itérative, à définir des objectifs clairs et à évaluer les résultats des messages-guides. Ils explorent la création d'invites claires et spécifiques, l'ajustement du ton et l'utilisation de modèles d'invites.

Explorez le rôle du ChatGPT dans les opérations de Red Teaming, y compris l'identification des vulnérabilités, la reconnaissance technique et la simulation d'attaques. Vous apprendrez à adapter les requêtes ChatGPT à des objectifs de reconnaissance spécifiques, à concevoir des charges utiles de logiciels malveillants personnalisées et à intégrer ChatGPT dans des environnements de champs de tir cybernétiques. En outre, les participants explorent l'élaboration de scénarios d'attaque personnalisés, la génération de charges utiles personnalisées et la réalisation de tests d'intrusion dans les réseaux avec ChatGPT.

Un regard sur la simulation d'attaque et la sécurité offensive avec ChatGPT. Vous devez naviguer sur la plateforme Infosec pour réaliser ce laboratoire.